Lorsque nous pensons aux pirates, nous pensons généralement aux solitaires ou aux groupes de pirates qui vivent de la grille. Nous pensons également aux gens qui craignaient toute personnalité gouvernementale. Cependant, il y a des pirates qui sont financés par le gouvernement. Selon un nouveau rapport, la plupart des exploits de jours zéro utilisés dans la nature ont été utilisés par des pirates soutenus par le gouvernement.
Vous avez probablement entendu parler des vulnérabilités zéro-jours. Ce sont des vulnérabilités logicielles qui ne sont pas connues des développeurs lorsqu'ils sont exploités. Ils peuvent être assez dangereux lorsqu'ils sont exploités, car ils peuvent surprendre les développeurs par surprise.
Google vient de publier un rapport sur le nombre de vulnérabilités zéro jour qui ont été exploitées l'année dernière, et il y avait un peu de bonnes nouvelles. La société a révélé que le nombre d'exploits de jours zéro est passé de 98 en 2023 à 75 en 2024. C'est une baisse de 23%. Sur ces 75 exploits, Google a pu en attribuer 34. Cela signifie que l'entreprise a pu identifier qui a effectué les exploits zéro-jours.
La plupart des exploits du jour zéro en 2024 ont été effectués par des pirates gouvernementaux
Il semble étrange qu'un gouvernement soutienne des pirates, mais cela arrive. Parfois, ce sont des gouvernements étrangers qui soutiennent les pirates pour infiltrer d'autres gouvernements. Sur les 75 exploits que Google a signalés, 23 d'entre eux étaient liés à des pirates soutenus par le gouvernement. C'est environ 67%, ce qui est effrayant. Parmi ces 23, 10 d'entre eux étaient liés aux pirates directement liés à leurs gouvernements.
Pour tout ce que nous savons, les pirates impliqués dans ces exploits auraient pu être responsables de certains des principaux hacks qui se sont produits dans l'histoire récente. Nous avons vu des violations de données tout au long de l'année, certains d'entre eux se produisant à quelques jours les uns des autres.
Avec ces pirates, huit autres exploits provenaient de ce qu'on appelle les CSV (vendeurs de surveillance commerciale). Ce sont des pirates et des groupes qui travaillent généralement pour les gouvernements exclusivement.
En regardant le graphique, nous voyons que la majorité des exploits ont été effectués par des personnes liées à leurs gouvernements. Cinq d'entre eux venaient de Corée du Nord, cinq autres venaient de Chine, et quelques autres en comprennent un de la Russie et un de Corée du Sud. Ce qui est important à savoir, c'est que cela ne comprend que le nombre d'exploits repérés et attribués par Google. Le nombre réel pourrait être beaucoup plus élevé. Pourtant, c'est choquant de savoir qu'il y a tellement de pirates parrainés par l'État dans la nature.
